[테크레시피] 구글, G메일 2단계 인증: 6자리 인증 코드→QR코드

국내에서도 많은 사용자들이 애용(?)하고 있는 구글의 지메일 관련하여 지난 25일 구글은 Gmail의 2단계 인증 정책을 변경할 것이라고 발표했습니다. 📌 현재 * 보안과 오남용 제어라는 두 가지 목적으로 SMS 인증 사용 * 보안:이전과 동일한 사용자와 거래하고 있는지 확인 * 오남용 제어:사기꾼이 Google 서비스를 악용하지 못하도록 하는 것 * 참고로, Google 2FA 코드 앱, Google 프롬프트 또는 비밀번호 등 보다 안전한 인증 방법도 사용 가능 📌 변경 이유? * 피싱이나 사용자 코드의 전송기기 확인 불가, 그리고, 사용자 이동 통신사의 보안 관행등으로 인한 SMS의 보안문제 발생 및 가능성 존재 * 이러한 전 세계적인 SMS 남용의 영향을 줄이기 위해 * 트래픽 펌핑 또는 통행료 사기로 불리는 최근의 사기 수법 방지: 사기범들은 온라인 서비스 제공업체가 자신들이 관리하는 번호로 대량의 SMS 메시지를 발신하도록 유도하여 메시지가 전송될 때마다 돈을 받는 사기수법 이용 📌 어떻게 변경? * 사용자의 스마트폰 카메라 앱으로 스캔할 수 있는 QR 코드 📌 기대 효과 * 보안 코드를 위협 행위자와 공유하는 피싱 위험 감소 * 원치 않는 SIM 스와핑 등 이동 통신사의 보안 위험 제거 * 전 세계적으로 만연한 SMS 남용의 영향 감소 📌 시기 * 구체적인 적용 시기 미정 * 참고: https://www.theverge.com/news/618303/google-replacing-sms-codes-qr-gmail-security-two-factor-authentication * 참고: https://www.forbes.com/sites/daveywinder/2025/02/26/google-confirms-gmail-to-ditch-sms-code-authentication/ * 원문: https://techrecipe.co.kr/posts/72839?utm_source=newsletter&utm_medium=email